

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 從備份建立 AWS CloudHSM 叢集
<a name="create-cluster-from-backup"></a>

若要從備份還原 AWS CloudHSM 叢集，請遵循本主題中的步驟。您的叢集會包含備份中的相同使用者、金鑰資料、憑證、組態和政策。如需管理備份的詳細資訊，請參閱 [叢集備份](manage-backups.md)。

## 從備份建立叢集 (主控台)
<a name="create-cluster-backup-console"></a>

1. 在 https：//[https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) 開啟 AWS CloudHSM 主控台。

1. 選擇**建立叢集**。

1. 在**叢集組態**區段中，執行下列操作：

   1. 對於 **VPC**，選擇您要建立叢集的 VPC。

   1. 對於 **AZ**，為您要新增至叢集的每個可用區域選擇私有子網路。

   1. 針對**網路類型**，選擇 HSMs將用於連線的 IP 通訊協定。

1. 在**叢集來源**區段中，執行下列操作：

   1. 選擇**從當前備份還原**。

   1. 選擇您要還原的備份。

1. 選擇**下一步：檢閱**。

1. 檢閱您的叢集組態，然後選擇**建立叢集**。

1. 指定服務應保留備份的時間長度。

   接受預設保留期 90 天，或輸入介於 7 到 379 天之間的新值。服務會自動刪除此叢集中超過您在此指定值的備份。您之後可以變更這個設定。如需詳細資訊，請參閱[設定備份保留](manage-backup-retention.md)。

1. 選擇**下一步**。

1. (選用) 輸入標籤索引鍵和選用標籤值。若要將多個標籤新增至叢集，請選擇**新增標籤**。

1. 選擇**檢閱**。

1. 檢閱您的叢集組態，然後選擇**建立叢集**。

**提示**  
若要在此叢集中建立 HSM，其中包含與您還原之備份中相同的使用者、金鑰材料、憑證、組態和政策，請將 [HSM 新增至](add-hsm.md)叢集。

## 從備份建立叢集 (AWS CLI)
<a name="create-cluster-backup-cli"></a>

如要確定備份 ID，請執行 **[describe-backups](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-backups.html)** 命令。
+  在命令提示字元中，發出 **[create-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-cluster.html)** 命令。指定 HSM 執行個體類型、您計劃在其中建立 HSM 子網路的子網路 ID，以及您要還原之備份的備份 ID。

  ```
  $ aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \
                                  --subnet-ids {{<subnet ID 1>}} {{<subnet ID 2>}} {{<subnet ID N>}} \
                                  --source-backup-id {{<backup ID>}}
                                  --mode {{<FIPS>}} \
                                  --network-type {{<IPV4>}}
  {
      "Cluster": {
          "HsmType": "hsm2m.medium",
          "VpcId": "vpc-641d3c0d",
          "Hsms": [],
          "State": "CREATE_IN_PROGRESS",
          "SourceBackupId": "backup-rtq2dwi2gq6",
          "BackupPolicy": "DEFAULT",
          "BackupRetentionPolicy": {
              "Type": "DAYS",
              "Value": 90
           },
          "NetworkType": "IPV4",
          "SecurityGroup": "sg-640fab0c",
          "CreateTimestamp": 1504907311.112,
          "SubnetMapping": {
              "us-east-2c": "subnet-0e358c43",
              "us-east-2a": "subnet-f1d6e798",
              "us-east-2b": "subnet-40ed9d3b"
          },
          "Certificates": {
              "ClusterCertificate": "{{<certificate string>}}"
          },
          "ClusterId": "cluster-jxhlf7644ne"
      }
  }
  ```

## 從備份建立叢集 (AWS CloudHSM API)
<a name="create-cluster-backup-api"></a>

請參閱下列主題，了解如何使用 API 從備份創建叢集。
+  [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateCluster.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateCluster.html)